我有一个复杂的环境,许多高端的思科networking盒,防火墙和路由器。 我有许多(100-200)连接超时错误(只是身份validation,不运行任何查询)使用Windows身份validation从IIS连接到SQL Server 2005。 我们的networking工程师已经倾注了tcp / ip转储,我们没有内部的AD专家,Kerberos似乎没有在我们的db环境中工作,所以我以为你们都可以指向关于IIS如何做的一个文档连接到SQL服务器,其中服务器的域名与用户的域名不同,用户的域名通过专用租用线路保存在另一个状态。 两个地点都有冗余的直stream控制器和站点度量设置。 networking极客认为,Kerberos失败和默认NTLM的时间可能是问题。
更多信息:我们再次引入了MS首席顾问,并且我们find了LSASS.exe sp? 正在消耗广告箱上吨的CPU。 罪魁祸首是梭子鱼垃圾邮件框做AD的查询不存在的元数据列。 如果我发现他是怎么想出来的,我会发布。
TIA,查克
我不确定你会得到一个很好的答案,除非你把问题分解成更小的块。
我会从这些步骤开始,撤销无助的任何更改。 请在获取有关该问题的更多信息时更新您的问题:
检查DNS – 确保您的DNS服务器及时响应:
通过切换您的Web应用程序以使用SQL身份validation,排除NT身份validation作为问题。 通常我不会想到这个,但是你提到了一些authentication问题。
validationWeb服务器和数据库服务器之间没有数据包丢失。
ping -t -w 100 -l 5000 dbhost 尝试更改连接池设置。
微软的KB319723描述了在SQL Server和IIS中使用Kerberos。 使用来自其他域的用户帐户在一个域中对SQL服务器进行身份validation应该不成问题,只要它们在同一个AD林中。 但是,我看到了从域外连接到SQL服务器的命名实例的问题。 您必须为命名实例设置一个SQL别名。
以下是Premier支持用于查找lsass使用如此之多CPU的原因的工具:spa_v2.msi“Server Performance Advisor”将下拉值更改为活动目录并借助于HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Diagnostics REG_DWORD更改值从“0”更改为“5”,然后查看目录服务日志以查找错误。
这揭示了OtherMailBox的罪魁祸首。
他然后把这个从他的头里,cmd窗口:Ldifde -F foo.txt -s corpdc01 -P subtree -d“DC = Corp,DC = redmond,DC =本地”-r“(OtherMailBox = *)”
确定我们是否在AD中使用这个对象。 我们不是。 日志显示梭子鱼的IP地址和NSLOOKUP做了其余的。 把这些信息交给ITpipe理员,他们能够修复。